IE恶意修改防护大法(转)
在此希望恶作剧的网友们手下留情、放过许许多多的无辜大众,错全是微软的错,有本事讨伐微软去!
闲话少说,言归正传。
面对招术的多样化,也限于笔者能力,本文只能对“矛”的“硬度”,“矛尖”的“粗细”,“矛”的使用方法作一个详细的剖析说明,以供网友们作马后炮用。
现行招术主要有三种:一、修改 IE 标题栏;二、修改 IE 右键菜单;三、在 windows 启动时增加一个弹出窗口。接下来一一为大家剖析。
一、IE 标题栏被修改
根据网友们的来信与及自己遭遇的情况(有的网友写得清楚明白,有的只提供网址,作者根据网址自己去测试),恶作剧的手法多数是修改注册表中“IE”的两个键值,一个是:“Windows
Title“,另一个是:”StartPage“,尽管只是修改此两个键值,但这两个键值可以存放于三个位置,分别是:
1.[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
2.[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
3.[HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]
也就是说,只要修改此三个位置的任何一个都可使得IE浏览器标题栏发生改变。
在早期,恶作剧的人一般只是修改第二个位置的键值,所以笔者之前做的注册表文件也只适用于这种修改的情况。
现在,修改任意位置的都有,有些每个位置只修改一个键值,有的更是绝,全部键值都被修改了,于是,当我们只是恢复单个位置的注册表键值时,并没有完全恢复
IE的标题栏。
所以,针对目前的情况,作者做了三个位置的注册表,先把内容提供给网友,让大家了解了解它的原理,内容如下:
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="about:blank"
[HKEY_USERs.DEFAULTSoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_USER.DEFAULTSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="about:blank"
喜欢研究注册表的网友自己通过“开始 -> 运行 -> regedit”进入注册表相应位置,直接修改。也可以参看此文:“浏览一些网站,为什么IE被修改?”。
不过还是提醒对注册表没有一定了解的网友不要按照此种方式去操作,一个误操作,可能会引起整个系统的崩溃。尽管可以恢复,但无疑会耽误了对您的时间,影响了您的工作。
简单的解决办法有两个:
1.修改注册表法
点击这里下载笔者做好的注册表文件。
2.兔子魔法(MagicSet)法
本法是基于超级兔子魔法设置 3.92 ,网友们可以去下载安装程序:
也可以到软件作者的网址去下载最新的版本:
下面笔者以自己中招之后的修改过程作介绍。
安装完成之后,启动兔子魔法,显示了主界面:
点击“IE”图标民,软件将弹出如下图所示的设置窗口。
笔者的 IE 被修改了默认打开的网页,需要把它改回本机网站“127.0.0.1”,那么直接在此栏输入“127.0.0.1”,点击“保存”按钮,即可完成恢复。网友们可以输入其它网址,把它改成自己上网常常访问的网站。
如果不希望改成其它网站,点击“使用空白页”按钮,当打开 IE 时,显示的是什么内容也没有的空白网页。
如果 IE 标题也被修改了,那么请点击“复原”按钮。
如果 IE 版本号被修改,只能直接在输入框中输入来恢复。
都时我们也注意到,Outlook 微软的收取邮件软件也可以被修改,兔子魔法为大家考虑非常周到,按照上述方法,大家一样可以使它复原。
二、修改 IE 右键菜单
这种情况很少见,没有看到网友来信,笔者也没碰到过。也许众多的恶作剧的人还不会这种方法,我们也有理由相信,真正的高手不会整广大访问他们网站的网友,另外,如果网站做得好,根本不需要在网页中加入个性别人电脑来增加访问量,网友们自动就会把它加入收藏夹!!!
这是通过修改注册表的“HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt”,在此位置添加键值来实现的,在IE中显示的附加右键菜单都在这里设置,认识了原理,解决问题就简单多了。
1.注册表法
通过“开始 -> 运行 -> regedit”进入注册表,来到“HKEY_CURRENT_USERSoftwareMicrosoftInternet
ExplorerMenuExt“位置,点击文件夹的”+“号,我们可以看到常见的下载软件网际快车右键下载和”添加QQ网络收藏夹“等等的信息
选中不需要的主键,右击鼠标,选择删除命令,重新启动 IE 浏览器即可看到效果。笔者不是 QQ 会员,“QQ网络收藏夹”也用不上,就按图中的方法,把它删除了。让我们来作个修改前后的对比:
2.兔子魔法(MagicSet)法
启动兔子魔法,点击 IE 图标按钮,在弹出的窗口左上方有一个“+”按钮 ,点击此按钮即可进入到 IE 的深入设置窗口。在“IE5
的新增的右键菜单“栏把 IE 的相应附加右键菜单项删除,然后点击”保存“按钮确定修改。
如果你没有注册,软件不提供此项功能,弹出的窗口文字呈灰色,全部不可选。
现在有一种最最可恶的改变别人电脑的方法,那就是:
三、在 windows 启动时弹出一个窗口
这种个修改方法并不是修改了IE,但都是利用了 IE 的漏洞,运行 Script 脚本,修改了注册表。当 windows 启动时,弹出一个窗口,必须点击确定才能进入操作系统,与此同时,自动运行
IE 并访问某个网站。实质上,它修改了下面的注册表键值:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在此仍然提供两种解决方法。
1.注册表法
选择“开始 -> 运行 -> regedit”,进入注册表,来到:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon
在此项右栏找到“LegalNoticeCaption”和“LegalNoticeText”主键,把它们删除即可。
注意,在非 winNT 系列中,就是在上面的分支中寻找需要删除的主键,但在 winNT 系统中,Winlogon在下面的分支中:
“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon”
另外笔者注意到,恶作剧的代码对于 windows 2000 server 无效,其它的 windows NT 版本笔者没有测试过。因为读者来信写到他的
windows 98 系统遭到了修改,当笔者访问来信提供的网址时,没有发生任何变化。如果有网友被修改了,可以按类似的方法来修复。
简单方便的方法当然是:
2.兔子魔法(MagicSet)法
启动兔子魔法后,点击“安全与多用户”,再点击左上部的“+”号按钮,来到如下图所示的窗口:
把“启动时要显示的标题”和“启动时要显示的信息”两项内容删除,按“保存”按钮,重新启动操作系统,你将不再看到弹出的窗口。
预防方法是:
“1.到IE里禁止javascript脚本的运行,因为脚本没有运行,就写不了信息到注册表,不过其它的脚本也运行不了了,对于另一些加了脚本才能正常显示的网页就不好了,那样浏览者将看不到网页设计者的愿意,或者网页提供的某些功能使用不上。
2.把上页生成的iechange.reg注册表文件保存起来,遇到情况运行此文件。
3.把IE版本升级到IE6.0,因为该脚本对IE6.0不起作用。“
上述方法中的第一条对于三者都适用,第二条对于前两者适用,第三条的 IE 6.0 新版本已经抵抗不了三类恶作剧了,估计是之前所说的
IE 6.0 版本不支持恶作剧脚本,所以修改情况没有发生。
有矛就有盾,有盾矛更尖,矛尖盾更硬!
针对上述的恶作剧,网友们也想出了相应的解决办法:
四、预防方法
1.到IE里禁止javascript脚本的运行。由于现在的网页多数插入了脚本,以达到一定的功能和实现相应的效果,因此,这种喝鸠解渴的方法并实用,建议在IE的设置中将脚本设为“提示”。
2.使用 Windows 2000 系列操作系统,可在一定的程度上遏制恶作剧,比如禁止启动时弹出窗口。
3.在 Win2000 操作系列中,为了增强安全性能,设置有管理工具,我们进入“控制面板” ->“管理工具” ->
“服务”,把 Remote Registry Service 服务禁止,浏览网页时恶作剧无法修改注册表了。
注:此法对于某些情况可能无效。
4.建议安装 Norton AntiVirus 2002 v8.0 杀毒软件,此软件已经把通过IE修改注册表的代码定义为 Trojan.Offensive
,增加了 Script Blocking 功能,它将对此类恶作剧进行监控,并予以拦截。它也是目前最好的解决方法。
5.下载这个文件至桌面,当IE被修改时请双击。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-115057/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/14102/viewspace-115057/
IE恶意修改防护大法(转)相关推荐
- 速修复!热门代码覆盖率测试工具 Codecov 的脚本遭恶意修改,敏感信息被暴露...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一, ...
- JoshChen防止前台恶意修改数据
PHP程序员都应该知道,前台的Form表单是用的非常的多的,包括登录,注册,录一些相关的信息等等,几乎都用到表单,而后台的代码,现在都是只穿整个数组进去后,就可以实现数据库的添加或修改了. 很多框架都 ...
- 表单提交防止恶意修改
表单提交恶意修改有很多种方式了. 觉得根本防止不了, 这次看到的是关于 增加其他表单项 给过滤掉的方法 原理: 事先定义好 只提交固定的几个name值, 不是的就去掉. 代码样例 转载于:https: ...
- 开机后系统时间被恶意修改
开机后系统时间被恶意修改 现象:每次开机后系统时间被恶意修改 如果每次开机后被更改的时间都是一样的,调整主板cmos设置后故障依然,应该是主板电池的故障,需要更换电池. 如果每次开机后被更改的 ...
- 注册表攻略:浏览器遭恶意修改解决方案
近几个月来,IE被恶意修改的情况越来越多,也越来越严重,从修改IE首页到修改IE右键菜单甚至Windows开始菜单,只要到关于网络安全的论坛上找一找,每天都有人问怎样恢复IE被恶意修改的问题.现在,我 ...
- 恢复你的IE-对某些网站恶意修改的恢复方法
恢复你的IE->对某些网站恶意修改的恢复方法 修改IE的标题栏 HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main HKEY ...
- 解决IE被恶意修改方法总结
经常听到别人说自己电脑的IE被恶意修改了,我也曾经经常遇到过,做事做的好好,突然蹦出个网页实在是郁闷到极点啊.后来我就在网上乱搜一通,简单总结了下他们的方法特在此版块发给新手门,尤其是玩黑的! 大概有 ...
- 桌面上两个IE,且主页被恶意修改
问题: 桌面上出现两个IE,删除不了,且主页被恶意修改 自:http://zhidao.baidu.com/question/106170993.html?fr=qrl&cid=88& ...
- IE主页被恶意修改处理办法
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel 下的DWORD值"homepa ...
- IE恶意修改之终极解决方案
用黄山IE修复专家把 下面这个是通过注册表修复 IE默认首页被修改的故障排除. IE浏览器上方的标题栏被改成"欢迎访问--网站"的样式,这是最常见的篡改手段,受害者众多.排除办法可 ...
最新文章
- 皮一皮:原来骑骆驼要求这么高。。
- 无头结点单链表的逆置_第1章第2节练习题11 就地逆置单链表
- cognos安装教程linux,linux环境下安装cognos10.2.1(菜鸟安装)
- C#自定义控件,在项目工具箱中加入自定义控件,调用自定义控件
- 软件开发计划_敏捷软件开发实践:估算与计划读书笔记123第21章 关于计划的沟通...
- mac下SecureCRT连接阿里云服务器最新教程
- uplift model学习笔记
- flex file 文件上传 带参数 php,php+flex打造多文件带进度超级上传
- U 盘无法拷贝大于 4GB 文件的解决方法
- 我在百度运维的成长经历 之五
- 实习成长之路:设计模式一:为什么你明明使用面向对象设计语言总写面向过程的程序?
- camera主观测试_镜头测试:日本富士EBC 135/2.5+索尼A7微单实拍北京北海公园
- java如何进行性能调优,Java性能调优常用方法
- 无数本高清古籍善本下载,200多个G
- 在计算机里面建一个新的文档,电脑上的word怎么新建文档
- 输出菱形图案(数字版)
- POSCMS 短信设置
- 荣耀play面试流程
- 与语音信号处理有关的java书籍_MATLAB在语音信号分析与合成中的应用 中文pdf扫描版[198MB]...
- linux tcp fin wait1,Linux tcp状态 FIN_WAIT1、TIME_WAIT、ESTABLISHED